Your_MS_Thesis_Or_Report_No.(例：NAIST-IS-MT*******): Your Name

OpenFlowネットワークにおける不要トラフィック削減を目的としたドロップルール最適配置手法の提案

伊藤大史 (1451010)

昨今、要求に応じて動的にかつ柔軟にネットワークの構成と管理を行うOpenFlowが注目されている。OpenFlowは、従来は各ネットワーク機器に統合されていた制御機能と転送機能をコントローラとスイッチに分離したアーキテクチャを持つ。コントローラはスイッチにパケットの処理ルールを設定することでネットワークを制御できる。この処理ルールには破棄機能を持つルールが存在し、これをスイッチが持つフローテーブルに設定することにより従来のルータやファイアウォール等で実施されていたパケットフィルタリング機能を実現できる。パケットの破棄は、Denial-of-Service (DoS) 攻撃やDistributed Denial-of-Service(DDoS)攻撃といった様々な攻撃の防御に利用される。こうしたルールは、破棄対象トラフィックによるネットワーク帯域の圧迫の影響を避けるため、送信元に最も近いスイッチに設定されるべきである。しかし、OpenFlow スイッチが保持するフローテーブルの容量には制限があり、必ずしもパケットフィルタリングルールを最適なスイッチに設定できない場合がある。その結果、破棄できなかった意図しないトラフィックが内部ネットワークに流入し帯域幅を圧迫するといった障害が発生する。本研究では、OpenFlowネットワークにおいてスイッチに対して破棄ルールを最適に配置する手法を提案し、ネットワーク内に流入する意図しないトラフィック量の削減を行う。